autofsを使用して各ユーザーのホームディレクトリにマウントする

autofsを使用して各ユーザーのホームディレクトリにマウントする

(SFのクロスポスト、私はそこにあまり喜びを得ることはできません)

CentOS 6.2システムが実行されており、インターネットのさまざまな方法を使用して/ mydomainフォルダの下にWindows共有を自動的にマウントするようにautofsを設定しました。具体的には3つのファイルがあります。

/etc/auto.master

# ...
/mydomain   /etc/auto.mydomain --timeout=60
# ...

/etc/auto.mydomain

* -fstype=autofs,-DSERVER=& file:/etc/auto.mydomain.sub

/etc/auto.mydomain.sub

* -fstype=cifs,uid=${UID},gid=${EUID},credentials=${HOME}/.smb/mydomain ://${SERVER}/&

これは機能し、各ユーザーはホームディレクトリの下のファイルに自分の資格情報を割り当てることができます。

ただし、作成されたマウントは、タイムアウトに達するまで、元のユーザーの資格情報を使用している人なら誰でも使用できます。これは理想的ではないので、次のいずれかを試してみました。

  1. マウントは各ユーザーにローカルですが、同じパスにあるため、ユーザーが/mydomain/server1自分の資格情報を使用して同時にアクセスできるように autofs を構成します。
  2. マウントポイントは各ユーザーのホームフォルダの下にあるため、各ユーザーが~/mydomain/server1自分の資格情報を使用して同時にアクセスできるようにautofsを設定します。
  3. マウントがユーザーが名前付きフォルダーの下にあるようにautofsを構成し、ユーザーが自分の資格情報を使用して両方にアクセスできるようにします(ただし、指定された$ USERが0700であることを/mydomain/$USER/server1確認する必要があります)。/mydomain/$USER

これまでは#1を実行する方法はありませんが、#2または#3の場合、キーが機能または機能しないように/ etc / auto.masterのエントリを変更してみました。${HOME}/mydomain/mydomain/${USER}最初の項目には一致する項目は表示されません。2番目の項目は/var/log/messages変数置換を実行していないようです)。

私は明らかなものを見逃していますか?

(PS:プレーンテキストの資格情報ファイルを必要としない方法を提供できる場合は、ボーナスになります。ユーザー名/ドメイン/パスワードへの直接的なプロンプトでもKerberos魔法でもかまいません。)

(PPS:簡単に見ました。SMBネットワークファイルシステムただし、構成/作成できません。fuse >= 2.6v2.8.3がありますが、v2.8.3が必要で、fusermount --versionリリースバージョンが見つかりませんyum install.)

(PPPS:提供されている内容も簡単に見てみましたが/etc/auto.smb、同じ共有問題で苦労しているようですね?)

答え1

私はそれでたくさんのことをし、autofsさまざまな種類のリソースをインストールしました。あなたは見ることができますマニュアルページドキュメントで言及したときにautofsデーモンが実行中のユーザーを参照していることを明確にすることができれば、実際にはいくつかの質問に対する答えになります。デフォルトでは、取得する変数は次のとおりです。$USERautofs

Variable Substitution

The following special variables will be substituted in the key and location fields of an automounter map if prefixed with $ as customary from shell scripts (Curly braces can be used to separate the field name):
ARCH    Architecture (uname -m)
CPU    Processor Type
HOST    Hostname (uname -n)
OSNAME    Operating System (uname -s)
OSREL    Release of OS (uname -r)
OSVERS    Version of OS (uname -v)
autofs provides additional variables that are set based on the user requesting the mount:

USER    The user login name
UID    The user login ID
GROUP    The user group name
GID    The user group ID
HOME    The user home directory
HOST    Hostname (uname -n)
Additional entries can be defined with the -Dvariable=Value map-option to automount(8).

を使用したい場合がありますが、-DUSER=$USERこれはマッピングファイル内でデーモンを起動するユーザーにのみ$USER設定されます。このデーモンは一般的に。autofsautofsrootchrootedautofs

注#1:ファイルはautofsa と a で構成されます。これらの変数は項目の一部内でのみ許可されます。keyvaluevalue

ノート2:-D=...スイッチが組み込み変数をオーバーライドしない場合は、インストール$USERにアクセスする人の&値が含まれます$UID$USER$UID

CIFS共有へのアクセス制限

インストールへのアクセスを制限する方法に関する質問については、CIFS方法が見つかりませんでしたautofs

共有をマウントするために使用される資格情報は、共有をCIFSマウントするプロセス全体で使用されます。実際にautofsこれを実行するデーモンautomount(たとえばroot)は、ユーザーの資格情報と「同じ」ですCIFS

これは一般的な動作とは見なされませautofsんがmount.cifsautofsmount.cifs

結論

私の考えでは、autofsを使った設定は幸運ではないようです。各ユーザーが自分の資格情報を使用して共有にアクセスfuseできるようにするには、これが必要だと思います。CIFS

答え2

file_modedir_modeすでに使用されている設定と組み合わせて、オプションを使用してCIFSマウントに権限を強制することで、次のuid=${USER}自動マウントマップラインを提供できます。

* -fstype=cifs,uid=${UID},gid=${EUID},file_mode=0600,dir_mode=0700,credentials=${HOME}/.smb/mydomain ://${SERVER}/&

マウントされたファイルシステムはそのユーザーの所有になり、他のすべてのユーザーのアクセスを拒否する権限が設定されます。試してみましたが、本当に効果が良いと思います:)

file_mode=0700実行したい共有に実行可能ファイルが保存されているかどうかを設定する必要があるかもしれません。私の例では、実行権限を削除します。これが私が望む動作だからです。

注:このオプションは質問を受けたときには存在しなかったかもしれませんが、今は存在します!

答え3

Sambaを使用するには:

存在する/etc/auto.home

*       -fstype=cifs,credentials=/etc/smbcreds.& ://MYSERVERIP/homes

すべてのユーザーとパスワードを別々のファイルに保存する必要があります。/etc/smbcreds

行の最後の部分はサンバを介してマウントされます。

NFSの使用:

/etc/auto.homeから:(NFSの場合)

*       MYSERVERIP:/home/&

関連情報